通过Amazon Inspector保护主机和容器

Amazon Inspector是一项服务，可以自动评估你的EC2实例的网络可访问性和你在EC2实例上运行的应用程序的安全状态。

Amazon Inspector包含内置的规则库和报告库，这些规则和报告包括针对best practice最佳做法、常见的compliance standards合规标准和vulnerability漏洞的检查。

评估类型	评估内容	要安装Agent？	价格
网络	网络可访问性 查找实例的端口上可到达的进程（如果安装了Inspector Agent）	可选	基于每月的实例评估量
主机	常见CVE漏洞 Center for Internet Security (CIS)基线 安全最佳实践	必须	基于每月的代理评估量

每个规则都有一个指定的严重性等级，不同的严重等级推荐采用不同的响应策略：

严重等级	推荐响应策略
High 高	紧急情况，需要立即修复‼️
Medium 中	等下一次机会进行修复，比如发版时
Low 低	可以作为未来计划中的一部分选择修复
Informational 信息	这个级别只是强调了你的评估目标的安全配置细节。你可以使用这些信息来提高你的评估目标的安全性。

References:

What is Amazon Inspector?

In order for Amazon Inspector to detect software vulnerabilities for an Amazon EC2 instance, the instance must be a managed instance in Amazon EC2 Systems Manager (SSM).